แฮกเกอร์รัสเซียจี้เราเตอร์บ้านหลายพันเครื่องเพื่อขโมยรหัสผ่าน นักวิจัยกล่าว
แฮกเกอร์รัฐบาลรัสเซียจี้เราเตอร์ในการรณรงค์จารกรรมข้อมูลขนาดใหญ่
แฮกเกอร์รัฐบาลรัสเซียได้โจมตีเราเตอร์สำหรับบ้านและธุรกิจขนาดเล็กหลายพันเครื่องทั่วโลก เพื่อพยายามขโมยรหัสผ่านและโทเค็นการยืนยันตัวตน ตามข้อมูลจากนักวิจัยด้านความปลอดภัยและหน่วยงานของสหราชอาณาจักร
การรณรงค์นี้เชื่อมโยงกับ Fancy Bear หรือที่รู้จักกันในชื่อ APT28 ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีมานานและเชื่อกันอย่างกว้างขวางว่าดำเนินการภายใต้หน่วยงานข่าวกรอง GRU ของรัสเซีย กลุ่มนี้มีประวัติการโจมตีที่มีชื่อเสียงหลายครั้ง รวมถึงการเจาะระบบ Democratic National Committee ในปี 2016 และการโจมตีที่สร้างความเสียหายต่อผู้ให้บริการดาวเทียม Viasat ในปี 2022
นักวิจัยจาก Black Lotus Labs ของ Lumen และ National Cyber Security Centre ของรัฐบาลสหราชอาณาจักรกล่าวว่า แฮกเกอร์ได้กำหนดเป้าหมายเราเตอร์ MicroTik และ TP-Link ที่ไม่ได้อัปเดตแพตช์ โดยใช้ช่องโหว่ที่เคยเปิดเผยไปแล้ว อุปกรณ์ที่ได้รับผลกระทบจำนวนมากกำลังใช้ซอฟต์แวร์ที่ล้าสมัย ทำให้ผู้โจมตีสามารถบุกรุกจากระยะไกลได้โดยที่เจ้าของไม่รู้
เมื่อเข้าไปได้แล้ว แฮกเกอร์ได้เปลี่ยนการตั้งค่าเราเตอร์เพื่อให้คำขออินเทอร์เน็ตของเหยื่อถูกส่งผ่านโครงสร้างพื้นฐานที่ควบคุมโดยผู้โจมตีอย่างเงียบๆ การตั้งค่าดังกล่าวทำให้พวกเขาสามารถนำผู้ใช้ไปยังเว็บไซต์ปลอม และดักจับข้อมูลประจำตัวและโทเค็นที่สามารถใช้เข้าถึงบัญชีออนไลน์ได้ แม้จะไม่มีรหัสยืนยันตัวตนแบบสองขั้นตอนก็ตาม
NCSC กล่าวว่ากิจกรรมนี้ “มีแนวโน้มที่จะเป็นโอกาส” โดยผู้โจมตีจะหว่านแหกว้างๆ ก่อนที่จะจำกัดเป้าหมายที่น่าสนใจทางข่าวกรอง Black Lotus Labs กล่าวว่า Fancy Bear ได้โจมตีเหยื่ออย่างน้อย 18,000 รายในประมาณ 120 ประเทศ
ในบรรดาผู้ที่ได้รับผลกระทบ ได้แก่ หน่วยงานราชการ หน่วยงานบังคับใช้กฎหมาย และผู้ให้บริการอีเมลทั่วแอฟริกาเหนือ อเมริกากลาง และเอเชียตะวันออกเฉียงใต้
ผลการวิจัยนี้เพิ่มหลักฐานที่เพิ่มขึ้นเรื่อยๆ ว่าฮาร์ดแวร์เครือข่ายทั่วไปยังคงเป็นเป้าหมายที่มีค่าสำหรับการจารกรรมที่ได้รับการสนับสนุนจากรัฐบาล ในกรณีนี้ การโจมตีเราเตอร์ก็เพียงพอที่จะทำให้ผู้โจมตีสามารถสังเกตการรับส่งข้อมูล เปลี่ยนเส้นทางผู้ใช้ และเก็บเกี่ยวข้อมูลการเข้าสู่ระบบที่จำเป็นในการเจาะบัญชีอื่นๆ ได้
แหล่งที่มา:
ท่องเว็บแบบส่วนตัวด้วย Doppler VPN — ไม่มีการบันทึกข้อมูล, เชื่อมต่อได้ในแตะเดียว